Die Beauftragte für den Datenschutz und die Informationsfreiheit

Kirchen und Religionsgemeinschaften

Die Kirchen und andere Religionsgemeinschaften verarbeiten u.a. personenbezogene Daten ihrer Amtsträger, ihrer Mitglieder und sonstigen Mitarbeiter. Dazu können Daten von Spendern kommen sowie von Personen, die in kirchlichen Einrichtungen pastoraler, sozialer, diakonisch-caritativer oder kultureller Art betreut werden.

Mit Blick auf das verfassungsrechtlich garantierte Selbstbestimmungsrecht von Religionsgemeinschaften gilt das Bundesdatenschutzgesetz im Bereich der Kirchen nicht. Die Evangelische Kirche in Deutschland und die Bistümer der Katholischen Kirche in Deutschland haben eigene Datenschutzvorschriften erlassen (Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD), Datenschutz in der Katholischen Kirche (https://www.datenschutz-kirche.de/node/9 sowie http://www.dbk-shop.de/de/Deutsche-Bischofskonferenz/Arbeitshilfen/Datenschutz-und-Melderecht-der-katholischen-Kirche-2006.html)).

Diese sind jedoch weitestgehend an die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) angepasst und sehen auch die Einrichtung kirchlicher Datenschutzbeauftragter vor. An diese kann man sich mit Anfragen und Beschwerden datenschutzrechtlicher Art wenden. Bei Zweifeln, welche Stelle anzusprechen ist, und in allgemeinen datenschutzrechtlichen Angelegenheiten geben Auskunft:

  • Der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland
    Böttcherstraße 7
    30419 Hannover

    Tel.: +49 (0)511 768 128 - 0
    Fax: +49 (0)511 768 128 - 20
    E-Mail: info@datenschutz.ekd.de

    Webseite: http://www.ekd.de/datenschutz/datenschutzbeauftragte.html

    Auf dieser Website finden Sie eine Übersicht über alle im Bereich der Evangelischen Kirche in Deutschland bestellten Datenschutzbeauftragten.

An dieser grundsätzlichen Rechtslage und der Kompetenzverteilung auch bei Geltung der EU-Datenschutz-Grundverordnung (EU DSGVO) 2018 wird sich nichts ändern. Die DSGVO gilt grundsätzlich auch für Kirchen und Religionsgemeinschaften. Sie enthält aber insoweit in Art. 91 DSGVO weitreichende Öffnungsklauseln. Danach dürfen Kirchen und Religionsgemeinschaften ihre zum Zeitpunkt des Inkrafttretens bestehenden Regeln weiter anwenden, soweit diese in Einklang mit der DSGVO gebracht werden.

Das bedeutet, dass in Deutschland die kirchlichen Datenschutzgesetze beibehalten  werden können. Änderungen des bestehenden Rechts sind demgegenüber möglich und gegebenenfalls auch notwendig (»in Einklang gebracht werden«). Die Kirchen und religiösen Vereinigungen, die solche umfassenden Datenschutzregeln anwenden, unterliegen nach Art. 91 Abs. 2 DSGVO der Kontrolle durch eine unabhängige Aufsichtsbehörde, die auch eine kirchenspezifische sein kann. Damit können die Kirchen in Deutschland mit ihren eigenen kirchlichen Datenschutzbeauftragten ihre verfassungsrechtlich und europarechtlich geschützte Autonomie weiterhin ausüben. Die kirchlichen Datenschutzbeauftragten müssen allerdings die Bedingungen des Kapitel VI der Datenschutz-Grundverordnung erfüllen. Auch sie müssen daher unabhängig sein, ihnen müssen eine angemessene Ausstattung zur Verfügung gestellt sowie bestimmte Aufgaben und Befugnisse eingeräumt werden.